Практические советы владельцам сайта:
Что вам нужно знать?
1. Защита сайта не одно и то же, что защита компьютера и тут не обойтись одним только выбором антивируса.
2. Защита сайта - это всегда двусторонняя работа. Безопасность сайта должны обеспечивать хостер, владелец сайта (администратор) и пользователи сайта.
Что касается хостинга, в первую очередь это должна быть надежная компания с профессиональными системными администраторами в команде, чтобы обеспечить безопасность сервера (компьютера), на котором расположен ваш сайт и тут как раз все сложности с выбором антивируса, настройкой сервера ложатся на команду хостера. Как показывает практика, далеко не каждый хостер берет на себя ответственность по защите сайтов. Некоторые считают, что не обязаны своим клиентам абсолютно ничего, кроме "железа" для размещения сайта. В таких случаях, когда сервер хостера работает по принципу "заходи, кто хочет, бери, что хочешь" с завидной регулярностью взламывают даже сайты на надежных движках.
Поэтому, при выборе хостера стоит пососетоваться со специалистами, чтобы не наступать на известные грабли, и чтобы в числе поставщиков услуг оказалась надежная компания, которая в должной мере обеспечит безопасность сервера.
Однако, источником проблем может стать сам владелец сайта (администратор) или пользователи сайта, которые имеют высокий уровень доступа.
12 шагов защиты сайта от взлома
1. По возможности, нужно выделить для работы над сайтом (и только для работы над сайтом и передачи данных на сайт) отдельный компьютер, чтобы исключить возможность заражения.
2. Используйте на компьютере, отведенном для работы с сайтом только ограниченный круг программ, имеющих доступ к сети Интернет это браузер и FTP-клиент.
3. Откажитесь от использования небезопасных браузеров.
4. Отключите автосохранение паролей на ftp-клиенте.
5. Не лишним будет использование для работы на сайте операционную систему Linux).
6. По возможности старайтесь создавать файлы для загрузки на сайт именно на том компьютере, который отведен для работы над сайтом.
7. И еще - самое простое правило, но о котором, тем не менее, нельзя не упомянуть: не сообщайте пароль суперадминистратора и доступа к сайту по FTP третьим лицам, в том числе близким людям и друзьям.
8. Пользуйтесь только актуальной версией FTP-клиента.
9. Не забывайте регулярно (ежемесячно) менять пароли доступа к сайту.
10. Добавьте сайт в Яндекс.Вебмастер. В этом случае, если на сайт будет добавлен вредоносный код, вы узнаете об этом сразу, как только Яндекс его обнаружит.
11. Внимательно относитесь к входящим сообщениям на свои почтовые ящики. Не открывайте подозрительные письма!
12. Своевременно обновляйте сайт: устанавливайте актуальные версии ядра сайта и дополнительных модулей. Обращайтесь в этом вопросе за помощью к специалистам.
Ответы на часто задаваемые вопросы
Взлом сайта: какая от этого польза злоумышленникам?
Целей взлома сайта может быть масса.
Напимер, взломать сайт могут, чтобы "украсть" ваших посетителей и потенциальных клинтов. Получив доступ к сайту, злоумышленники могут подменять на время вашу контактную информацию (например, телефон) своей.
Также в процессе взлома на сайт может быть добавлена (невидимая для вас) ссылка на какой-либо сайт, чтобы увеличить его ссылочную массу.
Если не говорить о случаях, когда ваш сайт могут взломать по конкретному заказу конкурентов или недоброжелателей, то сайты чаще всего взламывают для того, чтобы добавить вредоносный код. «Зараженный» сайт будет заражать компьютеры посетителей сайта.
Взлом сайта: чем это грозит вам?
Если ваш сайт взломают и удалят всю информацию — это не так страшно, поскольку вы сможете восстановить сайт из резервной копии. Хотя, лишние проблемы никому не нужны. Хлопоты, потраченное время и нервы, простой сайта - вещи мало приятные. Но если с помощью вашего сайта будут распространять вирусы, поисковые системы могут «забанить» ваш сайт. А восстановление репутации сайта - мероприятие не радостное. Речь идет о репутации в глазах посетителей. Сотрудники Яндекса понимают, что ни один владелец нормального сайта не станет собственноручно добавлять в систему вредоносный код, поэтому снимут в вашего сайта все санкции без лишних вопросов, как только код будет очищен. А вот среднестатистический пользователь интернета увидевший сообщение, что ваш сайт распространяет вирусы, вероятнее всего испугается, ему и в голову не придет, что это не вашах рук дело, в результате он может никогда не вернуться на ваш ресурс.
Взлом сайта: как его проводят?
Чаще всего - просто воруют пароль ftp-доступа или пароль в админку сайта. Каким образом? Заражают компьютер жертвы вирусом, который сообщает своему владельцу пароли.
Для кражи может использоваться "массовый" вирус в этом случае мотив - "ничего личного". Либо, напротив, вирус может быть адресован и послан именно вам.
Признаки того, что сайт взломан?
- несмотря на то, что сайт не поменял позиций в выдаче поисковых систем, резко прекратилось поступление заказов по электронной почте
- изменена дата последней правки файлов index.php, .htaccess
- в файлах index.php, .htaccess появились фрагменты неизвестного вам кода, например, ссылки на неизвестные сайты в тегах <script>, <iframe>, <object>, <embed>
- На специальных сайтах можно проверить сайт на вирусы можно, а так же узнать о взломе сайта можно в Яндекс. Вебмастер в разделе "Безопасность"
Что делать если сайт взломан?
- самый простой и надежный способ - восстановить сайт из "здоровой" резервной копии, если вам точно известно, когда было произведено заражение.
- выявить и удалить вредоносный код.
- сменить пароли суперадминистратора и доступа по FTP.
- восстановить безопасность на компьютере администратора и на сервере до до нормального уровня
- Если Яндекс уже обнаружил факт взлома, то написать письмо в Яндекс. Вебмастер с сообщением, что сайт безопасен для посетителей.
- Так же вы можете обратиться с заявлением в отдел "К". Особенно, если в ваш адрес поступали угрозы о взломе сайта и тому есть свидетели.
PS.
Возможно, обеспечение безопасности покажется вам занятием хлопотным, но все же не стоит забывать, что вы и только вы несете ответственность за сохранность паролей доступа к сайту.
Помните, что большое количество зарегистрированных на сайте пользователей с высоким уровнем доступа увеличивает вероятность взлома и заражения сайта.
Часто обязать всех пользователей строго соблюдать меры безопасности не представляется возможным. Если вы не располагаете ресурсами для того, чтобы время от времени решать проблемы со взломом силами специализированных компаний, стоит отказаться от возможности выдавать высокий уровень доступа к сайту большому количеству пользователей.
Помните, что установка антивируса на сервере хостера совершенно на гарантирует вашему сайту полную защиту и на сегодняшний день нет средства эффективнее в борьбе за безопасность сайта, чем строгое соблюдение правил.
Помните, что вирус, заразивший сайт, может создавать бреши в безопасности, выявить и устранить которые будет не просто, особенно на сложном, нетипичном сайте.
Даже после удаления вируса сайт останется незащищенным и вскоре может подвергнуться повторному взлому - это, пожалуй, самый весомый аргумент в пользу соблюдения правил безопасности